Signatur-sjusk presser myndigheder til lovbrud

Formulerings-sjusk præger implementeringen af den digitale signatur i danske love og bekendtgørelser, viser phd-afhandling. Sjuskeriet får flere myndigheder til at bryde loven, når de agerer med den digitale signatur. SKAT er blandt dem.

Sjusk og fejl præger implementeringen af den digitale signatur i danske lovgivning i så stor udstrækning, at danske myndigheder dagligt bryder reglerne for at få pengene til at passe.

Blandt dem er SKAT, der i strid med den såkaldte momsbekendtgørelse tillader virksomheder at underskrive fakturaer med en digital virksomheds-signatur

Det må virksomheder slet ikke, fremgår det af bekendtgørelsen.

– Det skal ifølge loven være en fysisk person, der underskriver fakturaerne med elektronisk signatur, siger Henrik Udsen, der har skrevet en retslig analyse af den digitale signatur som ph.d.-projekt på juridisk fakultet på Københavns Universitet.

Han undrer sig over formuleringerne i reglerrne.

- Det er formentligt en fejl. Jeg tror ikke, det har været tanken, at man ikke kan bruge en virksomhedssignatur i den sammenhæng, siger han.

Flere eksempler på lovsjusk

SKAT meddeler, at man tillader enhver signatur, der baserer sig på OCES-standarden, som er den standard, som TDC bruger til den digitale signatur – også selv om det er en virksomhedssignatur.

Henrik Udsen har flere eksempler, hvor reguleringen af elektroniske signaturer ikke er tilstrækkeligt gennemtænkt.

Tilfældigheder

For eksempel er der i lovgivningen omkring Statstidendes hjemmeside kun åbnet mulighed for, at man kan bruge kvalificeret elektronisk signatur – den mest sikre løsning – eller almindelig brugernavn og kodeord – den mindst sikre.

Alt andet er i princippet ulovligt.

– Nogle gange skriver man digital signatur, nogle gange skriver man elektronisk signatur, nogle gange skriver man OCES. Det virker ikke som om, at der er nogen konsistens i den måde, man gør det på, siger Henrik Udsen.

Han opfordrer derfor den digitale taskforce til at komme på banen.

– Lovene ligger under ressortministerierne. I justitsministeriet kommer en lov altid omkring ministeriets lovafdeling. Man kunne godt overveje en tilsvarende parallel, hvor loven kom forbi den digitale taskforce. Så ville de kunne koordinere reguleringen af elektroniske signaturer i de forskellige ministerier, siger Henrik Udsen.

Afviser at se lovene igennem

Den digitale taskforce er en gruppe under Finansministeriet, der har ansvaret for den digital forvaltning.

Leder af Den digitale taskforce Lars Frelle-Petersen vil gerne hjælpe med vejledninger og værktøjer til myndighederne, men afviser, at det er muligt at se lovene igennem på forhånd.

– Lovgivning er en kompliceret proces i forvejen. Vi skal heller ikke gøre det for bureaukratisk, siger Lars Frelle-Petersen, der dog vil tage kontakt til Henrik Udsen.

Palle H. Sørensen, chefkonsulent i it- og telestyrelsen, har også fokus på emnet. Styrelsen vil nu vurdere, om hvilke konsekvenser de forskellige formuleringer har.

Han vil ikke afvise, at der skal gøres en særlig indsats for at harmonisere terminologien i lovene




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere